Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Virginia (Mỹ) đã khiến cả khán phòng ồ lên ngỡ ngàng.
Chỉ với một vài thao tác kỹ thuật, chuyên gia Nguyễn Minh Đức đã vượt qua hàng rào bảo vệ bằng công nghệ sinh học và đăng nhập thành công laptop của Asus, Lenovo, Toshiba dù chúng đã được thiết lập ở mức an ninh cao nhất. Khách tham dự đã bất ngờ bởi tính năng này vẫn được nhiều người dùng tin tưởng.
Jeff Moss, Chủ tịch Black Hat, nói: "Thật kinh ngạc khi nhận diện khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy". Một chuyên gia bảo mật khác cũng khẳng định: "Không riêng mình tôi mà tất cả mọi người đều có chung quan điểm: Thật không thể tin được”.
"Lỗ hổng không thể khắc phục được và nhà sản xuất cần phải loại bỏ, dừng phát triển công nghệ này. Họ cũng cần đưa ra thông báo chính thức tới người dùng trên toàn cầu để ngừng sử dụng tính năng nhận diện khuôn mặt", chuyên gia Nguyễn Minh Đức khẳng định.
Còn Selven Veeraragoo, chuyên gia ngành kinh tế - tài chính tại Washington DC, tuyên bố sẽ không dùng chức năng đó nữa mà chọn mật khẩu là các ký tự và phím CapsLock.
Bkis cũng đã mô tả cách khai thác lỗ hổng trên tại một hội thảo diễn ra ở Hà Nội đầu tháng 12/2008.
Công nghệ nhận diện khuôn mặt được Asus, Lenovo và Toshiba cung cấp sẵn trong bộ phần mềm chuyên dụng đi kèm máy và đưa vào tất cả các dòng laptop có webcam chạy trên hệ điều hành Windows Vista và XP. Chủ nhân, thay vì phải gõ mật khẩu hoặc xác thực bằng vân tay, chỉ cần ngồi trước máy tính là đã có thể đăng nhập được.
Đây từng được coi là tính năng nổi trội, giúp ngăn chặn người khác tiếp cận máy tính trái phép, đảm bảo an toàn thông tin cho chủ nhân.
(Theo VnExpress. Ảnh: Bkis)
Bình luận
Nói chung do khá nhiều người Việt mình chưa hiểu thế nào là 1 hội nghị khoa học và 1 bài báo cáo trong 1 hội nghị khoa học "to hay bé" như thế nào.
Chưa cần bàn đến việc đóng góp của bài báo cáo này như thế nào, nhưng BKIS PR "phát hiện" này hình như hơi quá mức và chỉ làm trò cười cho những người có chuyên môn mà thôi. Một số người cần phải được "học lại" rằng, trung thực và khiêm tốn là những đức tính quý báu nhất của con người.
Tuy vậy cũng phải công nhận bài báo cáo này có tính cảnh báo cho người dùng bình thường ít kiến thức và bắt các nhà sản xuất dùng các giải thuật "bớt gà" hơn 1 chút.
Vừa xoá những comment lạc đề mà lại dài loằng ngoằng mới thêm vào. Nếu cần chuyển những comment đó vào bài viết khác thích hợp hơn thì gửi mail cho tôi.
Nghe bác hai nam nói vẻ bác là 1 người chuyên về IT
Vậy bác cho mình hỏi bác đã viết dc phần phần mềm nào hay đã làm dc vấn đề j hơi lớn lớn.hoặc là phát hiện ra 1 lô64 hổng nào chưa
@levuphuong: bạn thích phỏng vấn tôi thì PM hoặc gửi mail (liên hệ trực tiếp). Đừng comment lạc đề. Ở đây chúng ta bàn về Bkis và lỗi họ phát hiện ra.
@levuphuong
Bạn nói như thế là sai rồi!BKIS là 1 công ty,mở ra để bán sản phẩm lấy tiền,người dùng tất nhiên có quyền chê nếu như khả năng của họ ko xứng tầm với những gì họ đã nói và quy mô của nó!Đã làm thì làm cho cho tốt với sứ mệnh mình có.
+Ví dụ nhé: Bạn ko đủ sức lãnh đạo 1 công ty,điều đó ko có nghĩa là bạn ko thể chê ông sếp của mình!Vì sao ông ta đuợc làm sếp,vì mọi người tin tưởng ông ta,và giao ông ta lãnh đạo,và ông ta cảm thấy mình có năng lực thì nhận nhiệm vụ.Khi đã nhận làm sếp thì làm cho ra trò.
+Ví dụ nữa:Bạn thấy có nhà phê bình văn học nào có tác phẩm nào ko!?Nhưng người ta cứ chê ông này viết dở,thế này thế nọ.
Còn nói như kiểu:làm ko được thì đừng có chê như bạn thì ai làm cũng được.Còn đâu dân chủ.Nói như thế thì người dân ko được chỉ trích các điều làm sai của lãnh đạo Nhà nước àh!_
Bác ATK nói 9 xác! Nghe những người có hiểu biết nói thật là dễ chịu lỗ tai
chắc các ông này cùng 1 phe nhau rồi nói j ra thì cứ binh nhau.thoi ko dám nói nữa
@levuphuong
Bác nói như vậy thì Bác hãy đặt câu hỏi là :Tại sao người ta ko về "phe" của Bác!?
BKIS 1 công ty rẻ tiền
Nền CNTT nước nhà có 1 chú như BKIS làm đại diện là vứt đi vì ko đủ năng lưc mà còn thích nổ. Tôi hỏi các bạn ở đây Unikey với Vietkey cái nào tốt hơn, BKAV với CMC-AntiVirus cái nào ok hơn. Có lẽ các bạn bênh vực BKIS ở đây chắc ko phải là người có chuyên môn vê IT đâu nhỉ hoặc là 1 ku cậu làm trong BKIS vậy. Nói túm lại xin nói thẳng là từ trước tới giờ BKIS chẳng làm gi nên hồn.
@Tuan Bui, ATK: Các bạn nghĩ thế nào khi BKIS phát hiện các lổ thủng cho Microsoft và Google: http://bit.ly/1ptVhlC,+Microsoft+xác+nhận+các+lỗ+hổng+do+BKIS+phát+hiện.html ?
Link: http://bit.ly/1ooLDTP,+Microsoft+xác+nháºn+các+lá»+há»ng+do+BKIS+phát+hiá»n.html&ei=hbCvSbLiFo-1kAWVvozJBA&usg=AFQjCNHm9lL58cEVsMdQ3xE775lVp_0cAQ&sig2=oJ2EQiyFSoM2GSC0yj4O1Q
Link không vào được, nhưng tin đó TTCN đăng ở đây nè article/7417 và article/7450
Hay là tự viết một bài "tầm quan trọng của Bkis tại VN" cho nó hoành tráng, rộng rãi để bàn nhỉ.
"Tầm quan trọng của BKIS và BKAV" \-ko tệ đấy nhỉ! :)Mà viết cái gì bây giờ!?Hay là viết rằng BKAV tự mình viết ra 1 con virut rồi đem các phần mềm antivirut nổi tiếng ra quét nhưng ko có kết quả gì,nhưng khi đem BKAV quét thì phát hiện,chẳng những thế máy còn chạy trơn tru!
BKAV No.1!Hay là viết BKAV đang vươn tầm ra quốc tế!?(Đem qua Lào cũng khả thi đấy nhỉ-Cái này BKAV nên học hỏi kinh nghiệm Viettel 
),Hay là viết bài ca ngợi Nguyễn Tự Quảng,NT Quảng từng được tham gia chương trình giải trí truyền hình "Ai là triệu phú",trả lời đựoc mấy câu xong die!Hay là ca ngợi khả năng "nổ banh xác pháo" của BKIS,khả năng mà ko mấy ai có được!hay là viết thành quả lấy BKAV quét thì phát hiện mấy con virut,nhưng đem phần mềm khác quét thì ...ko đếm xuể!(Ko biết bao nhiêu % thành viên và visitor của TTCN sử dụng BKAV?-Kiểu này Admin phải làm 1 cái Vote đi).Hay là viết BKAV được nhiều người VN vá các công ty sử dụng rất nhiều,được như vậy là mặt bằng chung về hiểu biết IT của nước ta còn rất thấp,lúc mua máy người ta cài gì thì xài ấy,máy cũng ít kết nối internet(cá nhân),và cũng là rẻ tiền,rủi có kiểm tra cũng không vi phạm bản quyền(công ty).Vả lại có giao diện tiếng Việt dễ xài :). Àh!Cuối cũng cũng tìm ra cái để viết:Viết BKIS phát hiện ra lỗ hổng của Microsoft và của Google,và nhớ viết luôn mấy lời phát biểu của NT Quảng nữa nhé,thiếu cái này là không thú vị đâu!
Nhà của Nguyễn Tử Quảng gần sát kho đạn, kế cận hố bom, ai ai cũng biết, cần chi phải bàn tán nhiều về bác ấy.
BKIS trình độ tới đâu mọi người cũng rõ, nhưng sao ra nước ngoài còn "nổ" khó chịu hơn cả trong nước. Các bác ấy đang muốn đánh bóng tên tuổi của mình, âu cũng là điều dễ hiểu. Vì thế các bác thi nhau công bố lỗ hổng này nọ, mà như mọi người nhận xét, tính học thuật chỉ là con số 0. Mà ăn nói thì giông dài, bài thuyết trình dài , nghe xong tụi Tây ngán tới cổ.
Còn cái BKAV chuối nguyên củ kia, từ 2006 tới giờ mà chưa thấy phát triền Module, chả biết các bác ấy đang làm gì, ăn rùi thu thập mẫu virus và Update trong khi cái mã nguồn vừa lủng vừa tệ, chạy ngốn tài nguyên kinh khủng, quét nhanh thấy chóng mặt mà chả thấy đựoc cái tẹo gì. Bao nhiêu tiền đầu tư (theo kiểu có bạn nói là "bài bản" ) cộng với tiền bao nhiêu năm nay bà con VN mình đóng góp không biết các bác ấy làm gì, hay là chỉ để "nghiên cứu"
CMC tôi có dùng qua, cũng khá ổn. Hy vọng sẽ là một guơng mặt nổi bật trong giới Antivirus Việt Nam và vuơn ra quốc tế. Công nhận thì BKAV đang vuơn ra đấy, nhưng thật sự chả biết đang vuơn tới đâu.
hiiii!!!
bác Tuấn dê-cà chỉ được cái nói đúng.^_^
Các bạn thử cho ví dụ thế nào là một phát hiện có tính học thuật, và một phát hiện như thế nào mới đáng để công bố.
Không biết bên IT thế nào chứ bên Vật lý lâu lâu lại có 1 anh tưởng mình là Einstein, công bố các phát minh nhặng cả lên.
Những người ngoài cuộc thì họ cứ tưởng là anh ta có phát minh ý tưởng gì đấy cao siêu lắm, ngay cả các nhà KH Việt nam cũng k0 hiểu nổi, thế rồi tắc lưỡi "thương cho con người sinh lộn thời"
Còn những phát minh của anh ta đăng lên các diễn đàn học thuật thì chỉ làm trò cười cho người trong cuộc.
Phát hiện của Bkis về việc này thì dân IT ai biết là bình thường, không nói là quá bình thường.
Mình có con lenovo, lúc mới mua về cũng thấy có chức năng nhận diện khuôn mặt gọi là VeriFace, nó giới thiệu là xử lý nhận dạn qua webcam (1.3px), mình đã nhận ra tính năng này cung cấp cho nhưng người sử dụng bình thường cũng khá hay nhưng với IT thì không tốt lắm:
Thứ nhất là vẫn có thể sử dụng được mật khẩu để vào Win
Lại còn anh em sinh đôi cùng vào được,chụp ảnh chân dung lớn... nên hồi đó không dùng chức năng này!
Lần này lại thây BKIS công bố dùng ảnh để login vào tại hội nghị quốc tế thì bất ngờ quá, dân IT xem cái này như trò đùa (vì ai học xử lý ảnh đều biết cài này).
Còn để bảo mật bằng khuôn mặt được tốt, không thể sử dụng WC để chụp ảnh thông thường rồi xư lý nhận dạng khuôn mặt - điều này khác gì xử lý ảnh thông thường. Để làm được điều này phải có nhận dạng bằng laser, nhận dạng độ sâu trên khuôn mặt (vùng nổi, vùng chìm) hoặc qua con mắt...
:))
Em có con lenovo chẳng biết ngày trước sờ mó j linh tinh mà tư dưng không vào đc máy, bạn e bảo nó đặng nhập qua nhận diện wc j j đó ... hơ hơ
thế là ko phải rồi, bó tay quá cơ 
NGƯỜI GIỎI CÓ NGƯỜI GIỎI HƠN MÌNH !
người VIỆT NAM mình xài hàng ngoại nhiều nên quen rồi ( từ khi bị xâm lược cho đến bay giờ ) từ đồ Trung Quốc cho đến hàng Mỹ, nên khi xài đồ VIỆT NAM dở hơn là chuyện bình thường ( chê cũng đúng ) tôi không dùng Bkav nhưng thấy máy chú nói xấu, cải nhau như thế chả ra cái gì cả ( giở hởi ) đều là người có ăn học - vừa post bài - vừa comment chê bai ( kẻ ba phải - hai mặt ) - Hải Nam nói có lý ( bỏ ngang tranh luận ) No.1
Lại là bác Quảng nổ chán vãi nói thiệt chứ cái bản BKAV pro gì ấy có cho không tui cũng chả thèm cài nặng máy mà chả được gì, trong khi đó phần mềm diệt virus free nổi tiếng khác thì đầy ối ra.
Cách đây 1 năm rưỡi ...